keepass | CN-SEC 中文网

安全漏洞

KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

23小时前6 views评论

阅读全文

安全文章

Keeper

写了个域名进去，爆破了子域名和网站目录，一直卡住，看题本credentials：证书，凭证的意思approvals：批准，认可一、拿shell（对后台网站的攻击不熟）可以考虑了解RT类似的话用中文搜...

03月28日10 views评论

阅读全文

渗透测试中见过的最糟糕的管理员

0x00 前言这周水一篇娱乐文，这是在某社交平台上看到的讨论贴，我翻译了一下搬运在这里。完整标题是：在渗透测试/红队行动中，你见过的最糟糕的管理员的行为是什么？0x01 正文域控的3389端口对外网...

02月25日安全文章8 views评论

阅读全文

安全工具

ThievingFox——从密码管理器和 Windows 实用程序远程检索凭据

ThievingFox 是一组后漏洞利用工具，用于在渗透测试和类似活动中从工作站和服务器收集凭据。它的工作原理是让目标应用程序加载恶意库，该库执行内存挂钩以收集凭据。在渗透测试期间，我使用KeeThi...

01月06日20 views评论

阅读全文

CTF专场

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

本题没有得到最后的flag，只是为了整理相关的知识。 KeePass是中密码数据库管理工具，其中存储着一些密码，本题给了一个数据库以及一个加密文件首先识别以下database的类型下载keepas...

08月28日22 views已关闭评论

阅读全文

安全文章

【OSCP】driftingblues5

OSCP 靶场靶场介绍driftingblues5easywordpress、wpscan爆破、图片隐写、keepass2john工具使用、john爆破keyfile、keepass使用、任务计划分析...

03月19日26 views评论

阅读全文

安全新闻

开源密码管理器变恶意软件，黑客建立 Keepass 山寨李鬼官网

关键词恶意木马安全人员 Malwarebytes 日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲ 图源...

10月23日43 views评论

阅读全文

安全新闻

卡西欧披露数据泄露事件，149 个国家的客户受到影响

E-Root 管理员因出售被盗 RDP、SSH 账户而面临 20 年监禁E-Root 市场的运营者桑杜-迪亚科努（Sandu Diaconu）已被引渡到美国，他将因出售被入侵计算机的访问权限而面临最高...

10月20日53 views评论

阅读全文

安全文章

Keepass Cracking

KeePass 是一款免费的开源密码管理器，KeePass 将密码存储为一个数据库，而这个数据库由一个主密码或密码文件锁住，也就是说我们只需要记住一个主密码，或使用一个密码文件，就可以解开这个数据库，...

06月05日36 views评论

阅读全文

安全漏洞

【安全头条】CVE-2023-2478：GitLab代码执行漏洞通告

第511期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多...

06月05日42 views评论

阅读全文

安全文章

近期的一些新技术

ssh密码明文获取几年前有一篇文章说，在授权期间，ssh 服务器产生了 2 个进程，其中一个password是明文滚动的，实际上，此时它已被拉出利用脚本链接：https://github.com/jm...

05月23日39 views评论

阅读全文

安全新闻

著名密码管理工具被曝漏洞KeePass-已有POC

什么是KeePassKeePass 是一款免费的开源密码管理器，可帮助你以安全的方式管理你的密码。你可以将所有密码存储在一个数据库中，该数据库由一把万能钥匙锁定。因此，你只需记住一个主密钥即可解锁整个...

05月19日68 views评论

阅读全文